Security 如果我检测到我的站点受到攻击,我应该记录哪些信息?
在下面的代码中,如果我进入Security 如果我检测到我的站点受到攻击,我应该记录哪些信息?,security,logging,Security,Logging,在下面的代码中,如果我进入if语句,我可以安全地说我的站点正在受到攻击。记录哪些信息是个好主意? 在这一点上,可以采取什么措施来减少损害,有什么建议吗 protected void btn_Search_Click(object sender, EventArgs e) { if(tb_SearchBox.Text.Length > tb_SearchBox.MaxLength) { //What should i log? //What actions
if
语句,我可以安全地说我的站点正在受到攻击。记录哪些信息是个好主意?在这一点上,可以采取什么措施来减少损害,有什么建议吗
protected void btn_Search_Click(object sender, EventArgs e)
{
if(tb_SearchBox.Text.Length > tb_SearchBox.MaxLength)
{
//What should i log?
//What actions should I take?
}
//Otherwise search
}
你可以记录ip,并记录他已经尝试攻击你多少次。如果超过某个阈值,您可以在一定时间内阻止他的ip当Web应用程序防火墙检测到攻击时,它将记录整个HTTP请求以及远程ip地址 对于操作,我只需将它们重定向到错误页面
对于日志记录,我将按照@therook所提到的那样做,并获取整个请求。我会使用一些日志软件,例如。ELMAH捕获整个HTTP请求以及参考IP。不管安全问题如何,日志记录都是好的为什么不告诉他们你在监视他们,希望吓跑他们?很可能是自动攻击,所以真实的人不会看到。